Iscriviti al nostro nuovo canale YouTube, attiva le notifiche e rimani aggiornato su tutti i nuovi video

Google segue Apple: ecco Passkey in Android e Chrome. L'addio alle password è più vicino

Google segue Apple: ecco Passkey in Android e Chrome. L'addio alle password è più vicino

L’accordo tra Apple, Google e Microsoft sta iniziando a dare i suoi frutti. Dopo l'azienda di Cupertino, anche Google ha abbracciato le passkey che possono essere già sfruttate dagli sviluppatori in ambienti beta di Google Play Services e Chrome.

di pubblicata il , alle 09:49 nel canale Web
GoogleAppleMicrosoft
 

Google ha iniziato a implementare il supporto per passkey su Android e Chrome. La strada è quella dell'accordo tra le grandi Apple, Google e Microsoft che durante lo scorso mese di maggio hanno deciso di puntare a cambiare la tecnologia delle password puntando a ridurre l’eccessiva dipendenza degli utenti da questo sistema per puntare ad un nuovo mondo ''senza password''.

In un post sul blog pubblicato mercoledì, Big G ha affermato che gli amministratori web possono iniziare a integrare la tecnologia nei loro siti web attraverso l’API WebAuthn. Allo stesso modo, gli sviluppatori potranno scaricare l’ultima versione beta di Google Play Services per iniziare a testare lo standard di autenticazione all’interno delle loro app.

Niente più password! Ecco l'idea di Google, Apple e Microsoft

Un mondo senza password si può fare? Google prevede di implementare un supporto stabile per passkey entro la fine dell’anno, con API per le app Android native in arrivo anche nel 2022. E proprio quest’ultimo strumento garantirà una scelta tra una passkey e una password salvata quando si accede a una piattaforma supportata. E poi non appena le app e i siti web avranno aggiunto il supporto per passkey, gli utenti Android e Chrome potranno cambiare il loro rapporto con il mondo delle credenziali. Passkeys è un sostituto significativamente più sicuro per le password e altri fattori di autenticazione.

Perché Passkey è più sicuro delle attuali password? Passkey in pratica è impossibile da ''replicare'' perché non è una semplice stringa di caratteri come le password che dunque può essere persa o sottratta per poi essere riutilizzata. Con Passkey viene determinata da una chiave pubblica che è presente sul dominio dove risiede l'account dell'utente e ancora da una chiave privata che risiede invece nel dispositivo dell'utente. In questo caso la chiave pubblica è creata da quella privata e dunque permette l'accesso solo se la privata viene riconosciuta. Ed è questo il passaggio fondamentale del nuovo sistema passkey che dunque possiede una parte pubblica ma che non lede alla protezione del sistema.

Oltretutto le passkey private sono sincronizzate nei dispositivi dell'utente e dunque utilizzano il cloud del gestore quindi il Portachiavi di iCloud per Apple e il Gestore delle password per Google. E chiaramente le passkey non verranno posizionate su questi servizi ma serviranno solo da tramite per mantenere appunto il sistema di sicurezza attivo.

L'accordo tra i tre big oltretutto permetterà l'interoperabilità del sistema passkey. Questo significa che nel momento in cui si avrà bisogno di un accesso sicuro su di un Mac ma si utilizza uno smartphone Android, la passkey sarà comunque garantita anche se la chiave privata non sta su di un iPhone ossia sullo stesso sistema operativo del computer. Basterà sfruttare in questo caso un QRCode da scansionare con il device dove è presente la chiave privata.

Google ha anche mostrato quanto sarà semplice creare una passkey sul proprio telefono Android. Si chiederà infatti solo conferma all’utente per crearne una, tramite la lettura dell’impronta o il riconoscimento del volto. L’accesso sarà altrettanto facile: basterà autenticare la propria identità e si potrà accedere a siti web e servizi online. E come detto l’utente gestirà le sue chiavi di accesso tramite Google Password Manager, dove verranno automaticamente sottoposte a backup sul cloud per evitare blocchi in caso di perdita del dispositivo.

29 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
diabolikum14 Ottobre 2022, 10:08 #1
tutto fighissimo ma....se il telefono è scarico e spento e non posso rianimarlo resto tagliato fuori dal mondo?
TorettoMilano14 Ottobre 2022, 10:13 #2
Originariamente inviato da: diabolikum
tutto fighissimo ma....se il telefono è scarico e spento e non posso rianimarlo resto tagliato fuori dal mondo?


se perdi le chiavi di casa non entri in casa
Wikkle14 Ottobre 2022, 10:14 #3
L'idea è bella....

Ma non capisco come verrebbe gestita la faccenda in caso di hard reset di un device.

Recentemente il sig. Google mi ha bloccato ingiustamente un account decennale per colpa di un nuovo telefono e hard reset del vecchio prima di venderlo.

Tutto ciò, nonostante avessi inserito 2FA, numero di telefono ed email di recupero
diabolikum14 Ottobre 2022, 10:16 #4
@TorettoMilano

risposta che c'entra come il cavolo a merenda.

Ma accendete il cervello prima di rispondenre?
TorettoMilano14 Ottobre 2022, 10:21 #5
Originariamente inviato da: diabolikum
@TorettoMilano

risposta che c'entra come il cavolo a merenda.

Ma accendete il cervello prima di rispondenre?


se il telefono è spento non usi il passkey come se non hai le chiavi di casa non puoi aprire la serratura.
comunque non credo nel breve futuro sarai obbligato a usare passkey, se il telefono è scarico ma ricordi a memoria le credenziali potrai inserirle a mano
risk-io14 Ottobre 2022, 10:48 #6
Che fico. Dopo, quanto, 25 anni ?, hanno riscoperto le chiavi crittografiche di ssh.
demon7714 Ottobre 2022, 11:00 #7
Originariamente inviato da: diabolikum
tutto fighissimo ma....se il telefono è scarico e spento e non posso rianimarlo resto tagliato fuori dal mondo?


Che è la stessa cosa che succede se devi accedere alla pagina web della banca alla fine.. o anche qualsiasi altro login con doppia autenticazione.. SPID in primis.
giovanni6914 Ottobre 2022, 11:41 #8
Se lo applicassero a Chrome / Google , qualcuno mi spiega come avverrebbe l'accesso alla posta Gmail da parte di account multipli sullo stesso dispositivo?
GoFoxes14 Ottobre 2022, 11:48 #9
Originariamente inviato da: demon77
Che è la stessa cosa che succede se devi accedere alla pagina web della banca alla fine.. o anche qualsiasi altro login con doppia autenticazione.. SPID in primis.


Infatti è uno schifo, ci stanno legando sempre di più a un dispositivo che non è in nessuna maniera sotto il nostro controllo... dobbiamo costantemente ricaricarlo, pagando corrente elettrica, che ci viene fornita da terze parti. dobbiamo costantemente tenerlo connesso alla rete, pagando abbonamenti forniti da terzi (che non sono i terzi che ci danno la corrente elettrica), e tutto il reato che si basa su n mila servizi differenti forniti da n mila altri terzi, che non è detto funzioneranno sempre e comunque.

Le chiavi di case funzionano sempre, anche durante un inverno nucleare, e ne puoi fare tutti i duplicati che vuoi. Idem Carta d'Indentità o tessere sanitaria o patente... andiamo tutti online, poi vedi come ci inc....anno con la sabbia.

Io che vorrei farne a meno del telefono, tornare ad uno solo telefonare e SMS, non posso più... mondo moderno sempre peggio.
TorettoMilano14 Ottobre 2022, 11:50 #10
Originariamente inviato da: GoFoxes
Io che vorrei farne a meno del telefono, tornare ad uno solo telefonare e SMS, non posso più... mondo moderno sempre peggio.


cosa non puoi più fare?

ad ogni modo puoi comprare i caricatori a manovella se vuoi usare il tuo dispositivo per loggarti ai vari servizi senza pagare la corrente

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^